https://slinkov.ru/openforum/vsluhforumID1/87121.html Ситуация: есть N серверов под управлением Debian и M пользователей на этих серверах.<br><br>Задача:<br>1) запихнуть пользователей в OpenLDAP и настроить авторизацию через него<br>2) разграничить доступ пользователей к серверам. Т. е. user1 может логиниться на все N серверов, а user2 только на server1.<br><br>Если с первой частью задачи все ясно, то со второй у меня возникают затруднения.<br><br>Итак, господа, есть соображения по п. 2?<br> https://slinkov.ru/openforum/vsluhforumID1/87121.html#3 Mon, 02 Nov 2009 09:15:59 GMT &gt;&gt;<br>&gt;&gt;&gt;Итак, господа, есть соображения по п. 2? <br>&gt;&gt;<br>&gt;&gt;икштештвинно <br>&gt;&gt;<br>&gt;&gt;сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах <br>&gt;&gt;указывайте привязку к группе <br>&gt;<br>&gt;Ах чёрт, действительно же! Спасибо, в понедельник буду воплощать в жизнь. <br><br>Есть очень удобная штука для управления LDAP, называется GOsa. В ней очень удобно делать разграничение по доступам на хосты. Вот пример из /etc/ldap.conf для RHEL: pam_filter &#124;(trustModel=fullaccess)(&(trustModel=byhost)(accessTo=VL606))<br>В результате пользователь получает доступ только на хосты, на которые ему разрешено ходить.<br> https://slinkov.ru/openforum/vsluhforumID1/87121.html#2 Sun, 01 Nov 2009 10:05:57 GMT &gt;<br>&gt;&gt;Итак, господа, есть соображения по п. 2? <br>&gt;<br>&gt;икштештвинно <br>&gt;<br>&gt;сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах <br>&gt;указывайте привязку к группе <br><br>Ах чёрт, действительно же! Спасибо, в понедельник буду воплощать в жизнь.<br> https://slinkov.ru/openforum/vsluhforumID1/87121.html#1 Sun, 01 Nov 2009 09:53:32 GMT <br>&gt;Итак, господа, есть соображения по п. 2? <br><br>икштештвинно<br><br>сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах указывайте привязку к группе<br>